会社名での電子署名の必要に迫られていますが、セキュリティに関する知識がありません。具体的には以下の2点です。
1.ダウンロード販売する実行ファイルや、見積書・注文書・納品書などのPDF文書に電子署名したい
2.Webサイト一部ページをSSLで運用したい。(独自ドメイン、専用サーバで運用)
SSLサーバ用の電子証明書は「rapid-SSL」という格安のものを考えていますが、それはファイルの電子署名にも使えるものなのでしょうか。
ファイルへの署名はファイル単体を送付すれば署名して返してくれるサービスがあるようなのですが、今後シェアウェアなどを定期的に出していく予定で、自社で署名できるようにしておきたいのです。
どちらも「電子証明書」を取得する必要があるのは分かりますし、公開鍵暗号の概念だけは知っておりますが、具体的にどうすればよいのか、実務的な知識がまったくありません。
どうぞよろしくお願い致します。
No.3ベストアンサー
- 回答日時:
>はじめは「一つの会社の実印のようなもの」をファイルにもSSL証明書にも「押印する」というようなイメージでした。
「会社の実印」に当たるものが「秘密鍵」で、「役所への実印登録」に当たるものがベリサインなどが行っている「認証サービス」に当たるのかと思っていました。つまり、実印さえ登録してしまえば、後はどのサーバーでもどのファイル文書でも自分で押印できる、という発想になったのですが、根本的に間違っているのでしょうか。
間違っていません。ですが、商品ラインナップを見てみればわかるように
コードサイニングとサーバ用証明書がわざわざ分かれて販売されているこ
とと、現実の実印と比べてライセンスの問題がどうなっているのか調べて
もよくわからなかったのです。ここもベリサインに質問した方がいいですね。
http://www.verisign.co.jp/codesign/help/contact/ …
>サーバーの証明書というのは「あなたが接続しているのはXXXX.comのサーバーに間違いありません」という意味であって、「あなたが接続しているXXXX.comは○○会社がセキュリティを保証しています」という意味ではない、と理解していいですか?
正解です。あくまでもサーバが本当にその会社のものであるかを証明する
のが主な仕事です。語弊を生んでしまいますが、電子証明単体では高度な
セキュリティを実現するわけではありません。それはまた保守分野になり
ます。ただ、SSL暗号通信を実装しているので、全くセキュリティを
保証していないわけではないのでこの辺の定義付けが専門家でないと難し
いですね。
>これに対して、ファイルの電子署名というのは、「このファイル文書の製作者は○○会社に間違いありません(かつ改竄されていません)」という理解でよいのでしょうか。
これもほぼ正解です。PDFの場合電子証明書が付いた電子署名をされる
と、AdobeReaderの左に青いリボン付き勲章のマークがあります。実装して
あるサイトのURLを紹介しようとしたのですが見つかりませんでした。
ちなみに、一番解決したいアプリケーションのコードサイニング
用の電子署名ですが、おそらくサーバ用の電子署名と併用はでき
ないと思います。
念のため「未だに決めかねていますが…」というさわりで、販売
店にメール等で質問してみてください。
ベリサインは非常に高価なので、他にも安いコードサイニング商
品があるかこちらでも探してみます。あまり見掛けたこともない
ので期待はしないでください。
回答、どうもありがとうございました。
仰るように業者に質問した方が正確なのでしょうが、質問の前提となるコンセプトを十分理解できておりませんでした。
おかげさまでファイルの電子署名とSSL証明書コンセプトが整理でき、ベリサイン等に問合せする準備ができたと思います。
どうもありがとうございました。
No.2
- 回答日時:
それから、ファイルやパッケージへの電子署名は、公開鍵暗号方式を用い
て文書の作成者を証明し、そのドキュメント等が改ざんされていないかを確
認する技術のことです。
一方、サーバ用証明書はそのサーバがどこの組織のもので、どこの認証局
を利用しているものなのかその実在性を保証し、かつクライアント端末へ
のセキュアな暗号通信を確保します。
どちらも信頼性と完全性(非改竄)を求めてつくられたものですが、機密性
(暗号化)に関してはサーバ証明書の役割です。
No.1
- 回答日時:
注意:間違っているかもしれません。
正直パートナー代理店に問い合わせた方が早いです。
Q1.ダウンロード販売する実行ファイルや、見積書・注文書・納品書などのPDF文書に電子署名したい
A1.自分の考えとしてはお役所の実印と同じものですから、文章の作成
者の印を押すのは現実と一緒なのかもというところが本音です。
サーバと兼用するのはどうかと。
出荷したパッケージの証明書ととサーバの証明書が一緒なのも
ちょっと怖いです。
Q2.Webサイト一部ページをSSLで運用したい。
A2.すいません。詳しい事情も知らないので各社取扱いパートナーの
営業に聞いてください。ただ、認証画面や注文・問い合わせフォ
ームのみ使われることを意味していると思いますので、それ自体
は技術的には可能だと思います。
また、SSLを使用しているページの中にSSLが施されてい
ないページが存在すると、クライアントがアクセスした際にそ
の部分を表示するかどうかのウィンドウが出ます。この下のURL
をIEでクリックして下の「IACCEPT」という青いボタンを押して
みてください。たぶん上よりこちらのことですかね。こちらも
問題なくできていますね。
http://www.f-secure.com/blacklight/try_blackligh …
このうち、自分が文書等の電子署名を取り扱っているのを知っている会社は
セコムや
http://www.secomtrust.net/service/service.html
http://www.secomtrust.net/service/ninsyo/e_write …
ベリサインパートナーです。
http://www.verisign.co.jp/personal/partner.html# …
この回答への補足
回答ありがとうございます。質問に補足させていただきます。
どうも私がまだコンセプトをよく理解しておらずに混乱しています。
はじめは「一つの会社の実印のようなもの」をファイルにもSSL証明書にも「押印する」というようなイメージでした。
「会社の実印」に当たるものが「秘密鍵」で、「役所への実印登録」に当たるものがベリサインなどが行っている「認証サービス」に当たるのかと思っていました。つまり、実印さえ登録してしまえば、後はどのサーバーでもどのファイル文書でも自分で押印できる、という発想になったのですが、根本的に間違っているのでしょうか。
サーバーの証明書というのは「あなたが接続しているのはXXXX.comのサーバーに間違いありません」という意味であって、「あなたが接続しているXXXX.comは○○会社がセキュリティを保証しています」という意味ではない、と理解していいですか?
これに対して、ファイルの電子署名というのは、「このファイル文書の製作者は○○会社に間違いありません(かつ改竄されていません)」という理解でよいのでしょうか。
重ねての質問で申し訳ございません。よろしくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- PDF 電子署名と電子印について 1 2022/09/21 17:11
- その他(ニュース・時事問題) マイナンバーを頑張って記憶しても マイナカードは必要なのかなぁ。 10 2023/07/22 03:47
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- PDF PDFに電子署名したい サブスク有償はいやです 2 2022/09/15 08:15
- その他(データベース) Excel VBA 転記について 1 2022/04/20 16:55
- 戸籍・住民票・身分証明書 マイナンバーカードのパスワードはどの様に保管すべきか、国から指示はありますか? 5 2023/07/02 01:27
- その他(税金) 令和3年分の医療費控除をe-taxで行おうとしております。 何度やっても、最後の送信で写真のようにエ 2 2022/12/02 21:40
- Visual Basic(VBA) Excelのマクロについて教えてください。 作業フォルダ内に2つのファイルがあります。 このファイル 2 2023/07/09 13:40
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ファイルサーバとFTPサーバの違...
-
NFSサーバーへのファイル転送速...
-
FTPで存在しないファイルをGET...
-
DNSサーバで逆引きができない件...
-
FTPにより自動でファイルを...
-
TeraTermのログが正しく取得出...
-
ドメイン環境でのサーバとクラ...
-
アドレスの前にwwwの他にw...
-
外付けHDDへのアクセスログを取...
-
Symantec オフライン
-
Webで重い処理をするとリクエス...
-
curl実行結果が404で戻ってきて...
-
フォルダを移動した犯人は誰?
-
ログとダンプの違いって・・・
-
ログに記録される時刻がずれて...
-
ユーザアカウント等の管理にお...
-
lan内でのwindowsの時計あわせ
-
FTPサーバ内に新しいファイル⇒...
-
POSTデータの改ざんを防ぎたい
-
日付と時刻を勝手に戻らせない...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバとFTPサーバの違...
-
FTPで存在しないファイルをGET...
-
FFFTPでファイルがアップロード...
-
勝手にファイルザイズが0バイ...
-
NFSサーバーへのファイル転送速...
-
DNSサーバで逆引きができない件...
-
ローカルファイルの整理 ファ...
-
IISで好みのドメイン名をつ...
-
LAN上の共有フォルダに誰が...
-
FTPにより自動でファイルを...
-
個人サイトでのデータベースの...
-
サーバ内共有フォルダのレスポ...
-
社内ネットワークでファイルサ...
-
インターネット上に公開された...
-
DNSサーバに・・・
-
サーバホスト名での接続方法に...
-
FTPで1秒間に10回以上の高速&...
-
ホスト名変更による端末への影響
-
Mac Miniのitunes保存先をLinux
-
フォルダを移動した犯人は誰?
おすすめ情報